Consulenza di acquisto: 052 269 21 60
Circa un terzo delle aziende svizzere è già stato vittima di cybercriminalità. Gli aggressori puntano a denaro, dati o segreti aziendali e possono costituire una minaccia esistenziale.
Soprattutto il ransomware rappresenta un rischio crescente per le imprese: con questo malware i cybercriminali assumono il controllo di tutta le rete informatica dell’azienda e la bloccano mediante codifica. In seguito offrono il codice per lo sblocco dietro pagamento di un ingente somma di riscatto.
L’assicurazione Cyber di AXA protegge la vostra azienda dai danni finanziari, legali e di immagine che possono verificarsi in caso di attacco informatico.
Nel 2023 in Svizzera sono stati notificati oltre 43 000 reati nell’ambito della criminalità digitale, cioè il 32 per cento in più rispetto al 2022. Gran parte, circa 40 000, sono stati casi di cybercriminalità economica, di cui la maggioranza rientrante nella categoria di truffa cibernetica (circa 30 000 reati).
(Fonte: statistica criminale di polizia dell’Ufficio federale di statistica, giugno 2024).
Il termine indica i reati che sfruttano la tecnologia informatica e della comunicazione. La cybercriminalità si può incontrare ovunque vi sono persone che usano tecnologie d’informazione e comunicazione raggiungibili tramite Internet come computer, smartphone o altri apparecchi IT – ad esempio in aziende, presso uffici pubblici, a casa o in viaggio.
Questa forma di criminalità è particolarmente pericolosa perché i malfattori possono colpire praticamente in qualsiasi momento e da tutte le parti del mondo, disseminando le proprie tracce. Vi sono molti tipi di attacchi informatici. Può trattarsi di un furto di dati confidenziali o di un malware trasmesso al computer personale o aziendale attraverso e-mail di spam. A prescindere dalla forma specifica di attacco informatico, il potenziale di danno è enorme.
Dall’interruzione d’esercizio fino ad arrivare a danni reputazionali duraturi passando dal furto di dati essenziali, il ventaglio di cyberrischi e di possibili danni è molto ampio.
Danni finanziari: conseguenze economiche di un attacco di hacker possono rientrare perdite di reddito a causa dell’interruzione dell’attività operativa o costi elevati per il ripristino di raccolte di dati rubati o distrutti. Se anche la competitività o il corso azionario ne risentono, può essere messa a rischio l’esistenza stessa dell’azienda.
Danni derivanti da violazioni delle norme sulla protezione dei dati: chi salva o elabora dati dei clienti è legalmente obbligato a proteggerli. Se nel corso di un cyberevento viene violata la protezione dei dati e vengono resi noti o utilizzati abusivamente dati sensibili, l’azienda è passibile di sanzioni di natura legale e regolatoria. Le imprese che hanno rapporti commerciali con altri Paesi europei sono inoltre interessate dalle più severe norme in materia di protezione dei dati (GDPR).
Danni reputazionali: se un’impresa gestisce in maniera negligente un caso o una perdita di dati, questo può comportare una perdita di fiducia del pubblico e, nel peggiore dei casi, addirittura la perdita di clienti e di partner commerciali. Riguadagnare entrambi richiede un lavoro oneroso e a lungo termine.
Un esempio di sinistro
Nonostante l’impiego di software di protezione all’avanguardia, l’intera infrastruttura informatica di una PMI viene attaccata da un virus. I dati vengono parzialmente cancellati e danneggiati. Il sistema operativo e i software applicativi devono essere reinstallati ex novo e deve essere reinserito il backup dei dati.
Poiché per vari giorni il sistema non è disponibile, non è possibile fornire prestazioni alla clientela, che si rivolge così alla concorrenza. AXA si fa carico dei costi per il ripristino dei dati nonché della perdita di reddito derivante dall’interruzione d’esercizio.
Il cybercrime ha spesso motivi economici: gli aggressori si vogliono arricchire con la vendita di dati sensibili o attraverso l’estorsione. Ma alla base di un attacco ai sistemi informatici di un’azienda possono esserci anche motivi di natura politica o personale.
Denaro il cybercrime è un affare proficuo per i criminali, sia per singoli delinquenti sia per il crimine organizzato. Attraverso il furto e la vendita di dati personali o anche di merci, la richiesta di riscatto per dati codificati forzatamente o la manipolazione dei collaboratori si può guadagnare molto denaro.
Furto di dati: un attacco all’IT aziendale ha spesso lo scopo di sottrarre i dati dei clienti. Indirizzi e-mail, dati delle carte di credito o dati di accesso vengono trafficati in forum clandestini e utilizzati abusivamente a conferma dell’identità per compiere ulteriori cyberattacchi.
Segreti aziendali: i cybercriminali sono interessati anche alla proprietà intellettuale o a segreti aziendali come strategie, piani e ricette. Chi è particolarmente innovativo o leader in un determinato campo e chi possiede brevetti, copyright o marchi di fabbrica corre il rischio di diventare vittima di spionaggio economico.
Motivi personali: anche la brama di potere e di controllo possono indurre gli autori a compiere attacchi informatici. Potrebbe trattarsi di un ex collaboratore della vostra azienda che vuole vendicarsi, oppure di altre persone che semplicemente desiderano provare il brivido del potere sulle loro vittime.
Obiettivi politici: attraverso le loro azioni, i cosiddetti hacktivist perseguono obiettivi ideologici o politici, ad esempio bloccando pagine Internet di governi, organizzazioni o interi settori oppure inondandole di richieste in modo che non siano più accessibili per un periodo di tempo prolungato.
Essere umano: la maggior parte dei cyberrischi richiede un’interazione umana, motivo per cui il principale punto debole per il cybercrime sono le persone. Gli autori ricorrono a una serie di trucchi di social engineering per rendere i collaboratori delle aziende loro complici inconsapevoli: ad esempio attraverso finti problemi di sicurezza per carpire i dati del login degli utenti, o la comunicazione di un’identità falsa per indurre a deviare i flussi di pagamento. Pertanto la sensibilizzazione dei dipendenti fa sempre parte della protezione dai cyberrischi. I collaboratori devono sapere quali pericoli possono derivare da Internet e da tutti gli altri punti di contatto dell’azienda.
E-mail: con mail di phishing gli hacker tentano di appropriarsi di informazioni riservate su dipendenti aziendali o diffondere software dannosi in rete.
Cloud: molte piccole e medie imprese usufruiscono dell’offerta di operatori esterni e salvano i propri dati nei cloud. Se questi vengono manipolati, le aziende non condividono solo memoria di lavoro e banche dati, bensì anche virus o cavalli di Troia.
Web: i criminali riescono regolarmente a hackerare siti web molto trafficati e fidati per mettere in circolo malware o reindirizzare i visitatori su siti malevoli.
WLAN: l’utilizzo di punti di accesso WLAN pubblicamente accessibili è la porta d’ingresso ideale per gli attacchi informatici, perché permette di carpire facilmente informazioni confidenziali e password.
In sostanza, maggiore è il grado di interconnessione, più urgente è un’assicurazione Cyber. Anche le imprese che per la loro attività principale non necessitano di un computer o di altra infrastruttura informatica spesso dipendono da servizi digitali. È già sufficiente che l’azienda utilizzi l’online banking o la telefonia via Internet, che gestisca in forma digitale gli appuntamenti della clientela o sfrutti i social network per il marketing perché sia esposta al rischio di cyberdanni.